none
Autodiscover отказывается работать RRS feed

  • Вопрос

  • Имеем два сервера (DAG) ex1.office.com(192.168.1.25) / ex2.office.com(192.168.1.26). Для работы купил сертификат на два доменных имени : mail.company.ru и autodiscover.company.ru

    Т.К. внутри DNS серверов отличаются от внешних и тех что прописаны в сертификате(соответственно) создал на DNS еще одну зону. в итоге получаем office.com и company.ru.

    в зоне company.ru настраиваю записи следующим образом:

    [папка верхнего уровня]  Запись А  <IP корпоративного сайта>

    autodiscover.company.ru CNAME mail.company.ru

    mail Запись А  192.168.1.25

    mail Запись А  192.168.1.26

    Виртуальные каталоги настраиваю следующим образом

    Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InternalUrl "Https://mail.company.ru/owa" -ExternalUrl "https://mail.company.ru/owa"
    Get-ECPVirtualDirectory | Set-ECPVirtualDirectory -InternalUrl "Https://mail.company.ru/ecp" -ExternalUrl "https://mail.company.ru/ecp"
    Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -InternalUrl "https://mail.company.ru/Microsoft-Server-ActiveSync" -ExternalUrl "https://mail.company.ru/Microsoft-Server-ActiveSync"
    Set-ClientAccessServer -Identity ex1 -AutoDiscoverServiceInternalUri https://autodiscover.company.ru/Autodiscover/Autodiscover.xml
    Set-ClientAccessServer -Identity ex2 -AutoDiscoverServiceInternalUri https://autodiscover.company.ru/Autodiscover/Autodiscover.xml
    Get-OabVirtualDirectory | Set-OabVirtualDirectory -InternalUrl "https://mail.company.ru/oab" -ExternalUrl "https://mail.company.ru/oab"
    Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname mail.company.ru -ExternalHostname mail.company.ru -InternalClientAuthenticationMethod negotiate -ExternalClientAuthenticationMethod negotiate -InternalClientsRequireSsl $true -ExternalClientsRequireSsl $true
    Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -InternalUrl "https://mail.company.ru/EWS/Exchange.asmx" -ExternalUrl "https://mail.company.ru/EWS/Exchange.asmx"

    UPN у пользователей сменил с office.com на company.ru

    для проверки в адресной строке вбиваю "https://autodiscover.company.ru/Autodiscover/Autodiscover.xml" прохожу авторизацию и получаю xml

    This XML file does not appear to have any style information associated with it. The document tree is shown below.
    <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
    <Response>
    <Error Time="10:38:49.9213570" Id="4063468963">
    <ErrorCode>600</ErrorCode>
    <Message>Недопустимый запрос</Message>
    <DebugData/>
    </Error>
    </Response>
    </Autodiscover>

    Но при настройке outlook внутри домена получаю ошибку 

    "Отсутствует подключение к Microsoft Exchange. Для завершения операции требуется постоянное или временное подключение Outlook к серверу."

    при проверке автоконфигурации электронной почты получаю следующие ошибки

    0x8004005,0x8004010F,0x800CCC0D

    0x800CCC1A,0x80040113

    Прошу помощи, где я ошибся? может dns не правильно настроил? 

    8 апреля 2016 г. 7:44

Ответы

Все ответы

  • Это на всех компьютерах или только на одном?

    Попробуйте с помощью connectivity analyzer посмотреть.

    Плюс, посмотрите может в этом проблема:

    https://support.microsoft.com/en-us/kb/2785498


    scientia potentia est
    My blog


    8 апреля 2016 г. 8:04
  • На всех компьютерах. Эту статью я тоже пробовал ))

    8 апреля 2016 г. 8:09
  •   

    Запустил test-OutlookwebServices 

    получил 

    Source                              ServiceEndpoint                     Scenario                       Result  Latency
                                                                                                                      (MS)
    ------                              ---------------                     --------                       ------  -------
    EX2.office.com                      ex1.office.com                      Автообнаружение: поставщик ... Failure      49
    EX2.office.com                      ex1.office.com                      Веб-службы Exchange            Failure       2
    EX2.office.com                                                          Служба доступности             Skipped       0
    EX2.office.com                      ex1.office.com                      Автономная адресная книга      Failure      22
    EX2.office.com                      ex2.office.com                      Автообнаружение: поставщик ... Failure      21
    EX2.office.com                      ex2.office.com                      Веб-службы Exchange            Failure       1
    EX2.office.com                                                          Служба доступности             Skipped       0
    EX2.office.com                      ex2.office.com                      Автономная адресная книга      Failure      21

    похоже что-то сертификат не дает работать.

    Error               : System.Net.WebException: Базовое соединение закрыто: Не удалось установить доверительные отношени
                          я для защищенного канала SSL/TLS. ---> System.Security.Authentication.AuthenticationException: Уд
                          аленный сертификат недействителен согласно результатам проверки подлинности.

    Так же может, если это сертификат, сейчас  на сервере купленный сертификат в состоянии "не удалось проверить списки отзыва". Но при обращении по OWA видно что сертификат работает , есть даже зеленая строчка в адресной строке (у меня EV сертификат)


    • Изменено dmz_m 8 апреля 2016 г. 8:19
    8 апреля 2016 г. 8:13
  •  Не понятно, почему сертификат не действительный, если по остальным виртуальным каталогам все работает. По OWA и по ECP на сертификат не ругается. 

    Коллеги нужна Ваша помощь в данной ситуации

    8 апреля 2016 г. 10:33
  • Connectivity analyzer бы сказал что-то.

    Возможно intermediate certificate для корневого сервера не установлен или не в том разделе.


    scientia potentia est
    My blog

    8 апреля 2016 г. 10:38
  •    

    Connectivity analyzer пока не могу запустить т.к. exchange еще не опубликован. сейчас подготавливаю и тестирую настройки для доменных пользователей но с внешними dns (как будут резолвиться и т.д.)

    по поводу промежуточного сертификата, не исключено. но вроде бы я его поставил как обычно.

    от издателя сертификатов получил два файла "company.crt" и "company.ca-bundle"

    первый я установил в IIS а второй я установил в "промежуточные центры сертификации"

    пока я не установил промежуточный сертификат зеленая строка в браузере не появлялась. и в ECP сертификат был в статусе не довереный. а сейчас в статусе не удалось проверить отзыв.

    Что попробовать сделать? переустановить корневые и промежуточные сертификаты на почтовых серверах?

     

    8 апреля 2016 г. 10:55
  • Connectivity analyzer можно скачать и установить внутри организации.

    scientia potentia est
    My blog

    8 апреля 2016 г. 11:04
  •   

    Вот результаты Connectivity analyzer (сканировал из локалки)

    AutoDiscoverConnectivityFailed
    
    
    Мы не смогли успешно подключиться к автообнаружению
    
    
    SmtpDomain
    
    
    company.ru
    
    Результаты теста
    
    
    
    AutoDiscoverCName
    
    
    mail.company.ru
    
    
    AutoDiscoverCName
    
    
    mail.company.ru
    
    
    AutoDiscoverTargetEmailAddress
    
    
    admin@company.ru
    
    
    AutoDiscoverResultingEmail
    
    
    admin@company.ru
    
    
    AutoDiscoverExternalMailboxServer
    
    
    mail.company.ru
    
    
    AutoDiscoverInternalRpcClientServer
    
    
    9d412727-c554-4165-9b14-0cc4c318c6c8@company.ru
    
    
    AutoDiscoverAuthenticationType
    
    
    Ntlm
    
    
    AutoDiscoverUserDn
    
    
    /o=company/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=user580583b7
    
    
    AutoDiscoverHomeMdbDn
    
    
    /o=company/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=9d412727-c554-4165-9b14-0cc4c318c6c8@company.ru/cn=Microsoft Private MDB
    
    
    AutoDiscoverUserDomain
    
    
    admin@company.ru
    
    
    OutlookAnywhereConnectivityFailed
    
    
    Мы не смогли успешно подключиться к вашему почтовому серверу через Outlook Anywhere.
    
    
    Анализатор Microsoft Connectivity Analyzer пытается проверить службу автообнаружения для admin@company.ru.
    
    
    Не удалось выполнить проверку автообнаружения.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 213
    
    Результаты теста
    
    
    
    Проверка каждого способа подключения к службе автообнаружения.
    
    
    Не удалось успешно подключиться к службе автообнаружения каким-либо способом.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 213
    
    Результаты теста
    
    
    
    Попытка проверить потенциальный URL-адрес автообнаружения https://company.ru:443/Autodiscover/Autodiscover.xml
    
    
    Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 120
    
    Результаты теста
    
    
    
    Попытка разрешить имя узла company.ru в службе DNS.
    
    
    Имя узла успешно разрешено.
    
    Сведения
    
    
    Сведения: Возвращено IP-адресов: 88.888.888.88
    
    Затраченное время (миллисекунды): 70
    
    
    Проверка порта TCP 443 на узле company.ru, чтобы убедиться, что он прослушивается или открыт.
    
    
    Порт успешно открыт.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 12
    
    
    Проверка SSL-сертификата на действительность.
    
    
    Не удалось выполнить одну или несколько проверок SSL-сертификата.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 37
    
    Результаты теста
    
    
    
    Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера company.ru через порт 443.
    
    
    Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
    
    Сведения
    
    
    Сведения: Субъект удаленного сертификата: CN=*.hc.ru, OU=PremiumSSL Wildcard, OU=IT, O=JSC Hosting-Center, STREET="Khoroshevskoe 3-I, 2.1", L=Moscow, S=Moscow, PostalCode=123308, C=RU, издатель: CN=RU-CENTER High Assurance Services CA 2, O=RU-Center (ЗАО Региональный Сетевой Информационный Центр), L=Moscow, S=Moscow, C=RU.
    
    Затраченное время (миллисекунды): 9
    
    
    Проверка имени сертификата.
    
    
    Не удалось проверить имя сертификата.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения
    
    
    Сведения: Имя узла company.ru не совпадает ни с одним именем, найденным в сертификате сервера CN=*.hc.ru, OU=PremiumSSL Wildcard, OU=IT, O=JSC Hosting-Center, STREET="Khoroshevskoe 3-I, 2.1", L=Moscow, S=Moscow, PostalCode=123308, C=RU.
    
    Затраченное время (миллисекунды): 1
    
    
    Попытка проверить потенциальный URL-адрес автообнаружения https://autodiscover.company.ru:443/Autodiscover/Autodiscover.xml
    
    
    Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 59
    
    Результаты теста
    
    
    
    Попытка разрешить имя узла autodiscover.company.ru в службе DNS.
    
    
    Имя узла успешно разрешено.
    
    Сведения
    
    
    Сведения: Возвращено IP-адресов: 192.168.1.26, 192.168.1.25
    
    Затраченное время (миллисекунды): 11
    
    
    Проверка порта TCP 443 на узле autodiscover.company.ru, чтобы убедиться, что он прослушивается или открыт.
    
    
    Порт успешно открыт.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 14
    
    
    Проверка SSL-сертификата на действительность.
    
    
    Не удалось выполнить одну или несколько проверок SSL-сертификата.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 33
    
    Результаты теста
    
    
    
    Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера autodiscover.company.ru через порт 443.
    
    
    Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
    
    Сведения
    
    
    Сведения: Субъект удаленного сертификата: CN=mail.company.ru, OU=IT, O=MY COMPANY , L=MOSCOW, S=MOSCOW, C=RU, SERIALNUMBER=1111111111111111111, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU, издатель: CN=thawte Extended Validation SHA256 SSL CA, O="thawte, Inc.", C=US.
    
    Затраченное время (миллисекунды): 7
    
    
    Проверка имени сертификата.
    
    
    Не удалось проверить имя сертификата.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения
    
    
    Сведения: Имя узла autodiscover.company.ru не совпадает ни с одним именем, найденным в сертификате сервера CN=mail.company.ru, OU=IT, O=MY COMPANY , L=MOSCOW, S=MOSCOW, C=RU, SERIALNUMBER=1067746239230, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU.
    
    Затраченное время (миллисекунды): 1
    
    
    Попытка подключения к службе автообнаружения с помощью метода перенаправления HTTP.
    
    
    Не удалось подключиться к службе автообнаружения с помощью метода перенаправления HTTP.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 30
    
    Результаты теста
    
    
    
    Попытка разрешить имя узла autodiscover.company.ru в службе DNS.
    
    
    Имя узла успешно разрешено.
    
    Сведения
    
    
    Сведения: Возвращено IP-адресов: 192.168.1.26, 192.168.1.25
    
    Затраченное время (миллисекунды): 7
    
    
    Проверка порта TCP 80 на узле autodiscover.company.ru, чтобы убедиться, что он прослушивается или открыт.
    
    
    Порт успешно открыт.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 12
    
    
    Microsoft Connectivity Analyzer проверяет узел autodiscover.company.ru для перенаправления HTTP в службу автообнаружения.
    
    
    Анализатору Microsoft Connectivity Analyzer не удалось получить ответ о перенаправлении HTTP для службы автообнаружения.
    
    Сведения
    
    
    Сведения: Получен запрещенный ответ HTTP 403. Этот ответ отправлен Unknown. Текст ответа: 
    Заголовки ответов HTTP: 
    X-FEServer: EX2 
    Content-Length: 0 
    Date: Mon, 11 Apr 2016 08:32:03 GMT 
    Server: Microsoft-IIS/8.5 
    X-Powered-By: ASP.NET 
    
    
    Затраченное время (миллисекунды): 9
    
    
    Попытка подключения к службе автообнаружения с помощью метода перенаправления DNS SRV.
    
    
    Анализатор Microsoft Connectivity Analyzer не смог подключиться к службе автообнаружения с помощью метода перенаправления DNS SRV.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 1
    
    Результаты теста
    
    
    
    Попытка найти SRV-запись record _autodiscover._tcp.company.ru в службе DNS.
    
    
    Запись SRV автообнаружения не найдена в службе DNS.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения
    
    
    Затраченное время (миллисекунды): 1
    
    
    Проверка имени сертификата.
    
    
    Не удалось проверить имя сертификата.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения
    
    
    Сведения: Имя узла company.ru не совпадает ни с одним именем, найденным в сертификате сервера CN=*.hc.ru, OU=PremiumSSL Wildcard, OU=IT, O=JSC Hosting-Center, STREET="Khoroshevskoe 3-I, 2.1", L=Moscow, S=Moscow, PostalCode=123308, C=RU.
    
    Затраченное время (миллисекунды): 1
    
    
    Выполняется проверка возможности подключения Outlook.
    
    
    Не удалось проверить возможность подключения Outlook.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 154
    
    Результаты теста
    
    
    
    Анализатор Microsoft Connectivity Analyzer пытается проверить службу автообнаружения для admin@company.ru.
    
    
    Не удалось выполнить проверку автообнаружения.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 153
    
    Результаты теста
    
    
    
    Проверка каждого способа подключения к службе автообнаружения.
    
    
    Не удалось успешно подключиться к службе автообнаружения каким-либо способом.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 153
    
    Результаты теста
    
    
    
    Попытка проверить потенциальный URL-адрес автообнаружения https://company.ru:443/Autodiscover/Autodiscover.xml
    
    
    Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 80
    
    Результаты теста
    
    
    
    Попытка разрешить имя узла company.ru в службе DNS.
    
    
    Имя узла успешно разрешено.
    
    Сведения
    
    
    Проверка порта TCP 443 на узле company.ru, чтобы убедиться, что он прослушивается или открыт.
    
    
    Порт успешно открыт.
    
    Сведения
    
    
    Проверка SSL-сертификата на действительность.
    
    
    Не удалось выполнить одну или несколько проверок SSL-сертификата.
    
    Сведения
    
    Результаты теста
    
    
    Попытка проверить потенциальный URL-адрес автообнаружения https://autodiscover.company.ru:443/Autodiscover/Autodiscover.xml
    
    
    Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
    
    Сведения
    
    Результаты теста
    
    
    Попытка подключения к службе автообнаружения с помощью метода перенаправления HTTP.
    
    
    Не удалось подключиться к службе автообнаружения с помощью метода перенаправления HTTP.
    
    Сведения
    
    Результаты теста
    
    
    Попытка подключения к службе автообнаружения с помощью метода перенаправления DNS SRV.
    
    
    Анализатор Microsoft Connectivity Analyzer не смог подключиться к службе автообнаружения с помощью метода перенаправления DNS SRV.
    
    Сведения
    
    Результаты теста
    
    
    Попытка найти SRV-запись record _autodiscover._tcp.company.ru в службе DNS.
    
    
    Запись SRV автообнаружения не найдена в службе DNS.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения
    
    
    Правило анализа для AutoDiscover
    
    Правило анализа для OutlookAnywhere
    
    
    Метаданные тестов на возможность подключения

    11 апреля 2016 г. 8:58
  • Мне непонятны следующие вещи:

    1. Как у вас сертификат горит зеленым, вроде бы wildcard зелеными не бывают.

    =*.hc.ru, OU=PremiumSSL Wildcard, OU=IT, O=JSC Hosting-Center, STREET="Khoroshevskoe 3-I, 2.1", L=Moscow, S=Moscow, PostalCode=123308, C=RU, издатель: CN=RU-CENTER High Assurance Services CA 2, O=RU-Center (ЗАО Региональный Сетевой Информационный Центр), L=Moscow, S=Moscow, C=RU.

    2.

    Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера autodiscover.company.ru через порт 443.


    Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.

    Сведения


    Сведения: Субъект удаленного сертификата: CN=mail.company.ru, OU=IT, O=MY COMPANY , L=MOSCOW, S=MOSCOW, C=RU, SERIALNUMBER=1111111111111111111, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU, издатель: CN=thawte Extended Validation SHA256 SSL CA, O="thawte, Inc.", C=US.

    Затраченное время (миллисекунды): 7


    Проверка имени сертификата.


    Не удалось проверить имя сертификата.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения


    Сведения: Имя узла autodiscover.company.ru не совпадает ни с одним именем, найденным в сертификате сервера CN=mail.company.ru, OU=IT, O=MY COMPANY , L=MOSCOW, S=MOSCOW, C=RU, SERIALNUMBER=1067746239230, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU.

    Как так может быть? Вы какой сертификат к IIS привязали?




    Онлайн курс по Exchange Server 2016 c 50% скидкой от Ильи Рудя, тренера УЦ "Специалист", MVP Exchange
    FAQ по Microsoft Exchange Server
    Сайт о Microsoft Exchange Server

    11 апреля 2016 г. 9:22
    Модератор
  • Мне непонятны следующие вещи:

    1. Как у вас сертификат горит зеленым, вроде бы wildcard зелеными не бывают.

    =*.hc.ru, OU=PremiumSSL Wildcard, OU=IT, O=JSC Hosting-Center, STREET="Khoroshevskoe 3-I, 2.1", L=Moscow, S=Moscow, PostalCode=123308, C=RU, издатель: CN=RU-CENTER High Assurance Services CA 2, O=RU-Center (ЗАО Региональный Сетевой Информационный Центр), L=Moscow, S=Moscow, C=RU.

    2.

    Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера autodiscover.company.ru через порт 443.


    Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.

    Сведения


    Сведения: Субъект удаленного сертификата: CN=mail.company.ru, OU=IT, O=MY COMPANY , L=MOSCOW, S=MOSCOW, C=RU, SERIALNUMBER=1111111111111111111, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU, издатель: CN=thawte Extended Validation SHA256 SSL CA, O="thawte, Inc.", C=US.

    Затраченное время (миллисекунды): 7


    Проверка имени сертификата.


    Не удалось проверить имя сертификата.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения


    Сведения: Имя узла autodiscover.company.ru не совпадает ни с одним именем, найденным в сертификате сервера CN=mail.company.ru, OU=IT, O=MY COMPANY , L=MOSCOW, S=MOSCOW, C=RU, SERIALNUMBER=1067746239230, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU.

    Как так может быть? Вы какой сертификат к IIS привязали?




    Онлайн курс по Exchange Server 2016 c 50% скидкой от Ильи Рудя, тренера УЦ "Специалист", MVP Exchange
    FAQ по Microsoft Exchange Server
    Сайт о Microsoft Exchange Server

    company.ru - это корпоративный сайт. на хостинге hc.ru 

    mail.company.ru - это сам exchange находится в локальной сети. 

    по поводу первого пункта это данные сертификата на корпоративном сайте.

     по поводу второго пункта это данные сертификата который я купил

    (сертификат EV на два доменных имени mail.company.ru и autodiscover.company.ru )

    и этот сертификат привязан на IIS на Exchange 

    11 апреля 2016 г. 9:50
  • Смотрите, вот тут ясно сказано, что имя autodiscover.company.ru

    в сертификате не найдено.

    Сведения: Имя узла autodiscover.company.ru не совпадает ни с одним именем, найденным в сертификате сервера CN=mail.company.ru, OU=IT, O=MY COMPANY , L=MOSCOW, S=MOSCOW, C=RU, SERIALNUMBER=1067746239230, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU.




    Онлайн курс по Exchange Server 2016 c 50% скидкой от Ильи Рудя, тренера УЦ "Специалист", MVP Exchange
    FAQ по Microsoft Exchange Server
    Сайт о Microsoft Exchange Server


    11 апреля 2016 г. 10:45
    Модератор
  • С первого сервера

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {mail.company.ru, autodiscover.company.ru}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=thawte Extended Validation SHA256 SSL CA, O="thawte, Inc.", C=US
    NotAfter           : 05.04.2018 2:59:59
    NotBefore          : 04.04.2016 3:00:00
    PublicKeySize      : 2048
    RootCAType         : ThirdParty
    SerialNumber       : 00B02FEBDD368600D4CD9ACF1404DEA5
    Services           : IMAP, POP, IIS, SMTP
    Status             : RevocationCheckFailure
    Subject            : CN=mail.company.ru, OU=IT, O=MY COMPANY JSC, L=MOSCOW, S=MOSCOW, C=RU, SERIALNUMBER=1067746239230, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU
    Thumbprint         : 2EE23584D931BB93744A399A40FB3D5BBAC4AEB9
    
    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcces
                         sRule}
    CertificateDomains : {EX1, EX1.office.com}
    HasPrivateKey      : True
    IsSelfSigned       : True
    Issuer             : CN=EX1
    NotAfter           : 11.01.2021 15:36:59
    NotBefore          : 11.01.2016 15:36:59
    PublicKeySize      : 2048
    RootCAType         : Registry
    SerialNumber       : 1EE0D465AE1A1BB74C7BFD0C8E27846D
    Services           : IIS, SMTP
    Status             : Valid
    Subject            : CN=EX1
    Thumbprint         : 5413B819A6EFD009BEE956EE954C3C2B3CA62077
    

    со второго сервера

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {mail.company.ru, autodiscover.company.ru}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=thawte Extended Validation SHA256 SSL CA, O="thawte, Inc.", C=US
    NotAfter           : 05.04.2018 2:59:59
    NotBefore          : 04.04.2016 3:00:00
    PublicKeySize      : 2048
    RootCAType         : ThirdParty
    SerialNumber       : 00B02FEBDD368600D4CD9ACF1404DEA5
    Services           : IMAP, POP, IIS, SMTP
    Status             : RevocationCheckFailure
    Subject            : CN=mail.company.ru, OU=IT, O=MY COMPANY JSC, L=MOSCOW, S=MOSCOW, C=RU, SERIALNUMBER=1067746239230, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU
    Thumbprint         : 2EE23584D931BB93744A399A40FB3D5BBAC4AEB9
    
    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                         ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                         essRule}
    CertificateDomains : {EX2, EX2.office.com}
    HasPrivateKey      : True
    IsSelfSigned       : True
    Issuer             : CN=EX2
    NotAfter           : 12.01.2021 17:09:36
    NotBefore          : 12.01.2016 17:09:36
    PublicKeySize      : 2048
    RootCAType         : Registry
    SerialNumber       : 1D562F70E6E16CA14567FA25F6F952DF
    Services           : IIS, SMTP
    Status             : Valid
    Subject            : CN=EX2
    Thumbprint         : B2CEC6DBE0079B8F7796BCE6D5A0D0D4FDCF4DBF
    

    11 апреля 2016 г. 10:49
  • Да вроде все норм.

    Я бы сделал следующее:

    1. Избавился от ошибки:RevocationCheckFailure Скорее всего не в ней причина, но все же.
    2. в DNS для autodiscover убрал CNAME и прописал IP для A записи.
    3. Тестировал бы не из-под администратора.




    Онлайн курс по Exchange Server 2016 c 50% скидкой от Ильи Рудя, тренера УЦ "Специалист", MVP Exchange
    FAQ по Microsoft Exchange Server
    Сайт о Microsoft Exchange Server

    11 апреля 2016 г. 10:52
    Модератор
  • Смотрите, вот тут ясно сказано, что имя autodiscover.company.ru

    в сертификате не найдено.

    Сведения: Имя узла autodiscover.company.ru не совпадает ни с одним именем, найденным в сертификате сервера CN=mail.company.ru, OU=IT, O=MY COMPANY , L=MOSCOW, S=MOSCOW, C=RU, SERIALNUMBER=1067746239230, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU.




    Онлайн курс по Exchange Server 2016 c 50% скидкой от Ильи Рудя, тренера УЦ "Специалист", MVP Exchange
    FAQ по Microsoft Exchange Server
    Сайт о Microsoft Exchange Server


    Я видел это сообщение, но я перепроверял сертификат и в списке dns имен значатся две строки mail.company.ru и autodiscovery.company.ru на выводе Get-ExchangeCertificate -Server $env:computername  |?{$_.Services -like "*IIS*"} | fl видно 
    CertificateDomains : {mail.company.ru, autodiscover.company.ru}
    11 апреля 2016 г. 11:36
  • я проделал Ваши рекомендации вот результат

    AutoDiscoverConnectivityFailed
    
    
    Мы не смогли успешно подключиться к автообнаружению
    
    
    SmtpDomain
    
    
    company.ru
    
    
    AutoDiscoverTargetEmailAddress
    
    
    user@company.ru
    
    
    AutoDiscoverResultingEmail
    
    
    user@company.ru
    
    
    AutoDiscoverExternalMailboxServer
    
    
    mail.company.ru
    
    
    AutoDiscoverInternalRpcClientServer
    
    
    05f7ec61-f19a-4458-a888-2a29cfffa398@company.ru
    
    
    AutoDiscoverAuthenticationType
    
    
    Ntlm
    
    
    AutoDiscoverUserDn
    
    
    /o=company/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=user93f1870f
    
    
    AutoDiscoverHomeMdbDn
    
    
    /o=company/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=05f7ec61-f19a-4458-a888-2a29cfffa398@company.ru/cn=Microsoft Private MDB
    
    
    AutoDiscoverUserDomain
    
    
    user@company.ru
    
    
    OutlookAnywhereConnectivitySucceeded
    
    
    Мы смогли успешно подключиться к вашему почтовому серверу через Outlook Anywhere.
    
    
    Анализатор Microsoft Connectivity Analyzer пытается проверить службу автообнаружения для user@company.ru.
    
    
    Не удалось выполнить проверку автообнаружения.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 251
    
    Результаты теста
    
    
    
    Проверка каждого способа подключения к службе автообнаружения.
    
    
    Не удалось успешно подключиться к службе автообнаружения каким-либо способом.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 250
    
    Результаты теста
    
    
    
    Попытка проверить потенциальный URL-адрес автообнаружения https://company.ru:443/Autodiscover/Autodiscover.xml
    
    
    Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 138
    
    Результаты теста
    
    
    
    Попытка разрешить имя узла company.ru в службе DNS.
    
    
    Имя узла успешно разрешено.
    
    Сведения
    
    
    Проверка порта TCP 443 на узле company.ru, чтобы убедиться, что он прослушивается или открыт.
    
    
    Порт успешно открыт.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 13
    
    
    Проверка SSL-сертификата на действительность.
    
    
    Не удалось выполнить одну или несколько проверок SSL-сертификата.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 113
    
    Результаты теста
    
    
    
    Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера company.ru через порт 443.
    
    
    Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
    
    Сведения
    
    
    Сведения: Субъект удаленного сертификата: CN=*.hc.ru, OU=PremiumSSL Wildcard, OU=IT, O=JSC Hosting-Center, STREET="Khoroshevskoe 3-I, 2.1", L=Moscow, S=Moscow, PostalCode=123308, C=RU, издатель: CN=RU-CENTER High Assurance Services CA 2, O=RU-Center (ЗАО Региональный Сетевой Информационный Центр), L=Moscow, S=Moscow, C=RU.
    
    Затраченное время (миллисекунды): 75
    
    
    Проверка имени сертификата.
    
    
    Не удалось проверить имя сертификата.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения
    
    
    Сведения: Имя узла company.ru не совпадает ни с одним именем, найденным в сертификате сервера CN=*.hc.ru, OU=PremiumSSL Wildcard, OU=IT, O=JSC Hosting-Center, STREET="Khoroshevskoe 3-I, 2.1", L=Moscow, S=Moscow, PostalCode=123308, C=RU.
    
    Затраченное время (миллисекунды): 2
    
    
    Попытка проверить потенциальный URL-адрес автообнаружения https://autodiscover.company.ru:443/Autodiscover/Autodiscover.xml
    
    
    Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 85
    
    Результаты теста
    
    
    
    Попытка разрешить имя узла autodiscover.company.ru в службе DNS.
    
    
    Имя узла успешно разрешено.
    
    Сведения
    
    
    Сведения: Возвращено IP-адресов: 192.168.1.26. 192.168.1.25
    
    Затраченное время (миллисекунды): 21
    
    
    Проверка порта TCP 443 на узле autodiscover.company.ru, чтобы убедиться, что он прослушивается или открыт.
    
    
    Порт успешно открыт.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 17
    
    
    Проверка SSL-сертификата на действительность.
    
    
    Не удалось выполнить одну или несколько проверок SSL-сертификата.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 46
    
    Результаты теста
    
    
    
    Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера autodiscover.company.ru через порт 443.
    
    
    Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
    
    Сведения
    
    
    Сведения: Субъект удаленного сертификата: CN=mail.company.ru, OU=IT, O=My Company JSC, L=MOSCOW, S=MOSCOW, C=RU, SERIALNUMBER=1067746239230, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU, издатель: CN=thawte Extended Validation SHA256 SSL CA, O="thawte, Inc.", C=US.
    
    Затраченное время (миллисекунды): 18
    
    
    Проверка имени сертификата.
    
    
    Не удалось проверить имя сертификата.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения
    
    
    Сведения: Имя узла autodiscover.company.ru не совпадает ни с одним именем, найденным в сертификате сервера CN=mail.company.ru, OU=IT, O=My Company JSC, L=MOSCOW, S=MOSCOW, C=RU, SERIALNUMBER=1067746239230, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU.
    
    Затраченное время (миллисекунды): 1
    
    
    Попытка подключения к службе автообнаружения с помощью метода перенаправления HTTP.
    
    
    Не удалось подключиться к службе автообнаружения с помощью метода перенаправления HTTP.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 24
    
    Результаты теста
    
    
    
    Попытка разрешить имя узла autodiscover.company.ru в службе DNS.
    
    
    Имя узла успешно разрешено.
    
    Сведения
    
    
    Сведения: Возвращено IP-адресов: 192.168.1.26. 192.168.1.25
    
    Затраченное время (миллисекунды): 7
    
    
    Проверка порта TCP 80 на узле autodiscover.company.ru, чтобы убедиться, что он прослушивается или открыт.
    
    
    Порт успешно открыт.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 10
    
    
    Microsoft Connectivity Analyzer проверяет узел autodiscover.company.ru для перенаправления HTTP в службу автообнаружения.
    
    
    Анализатору Microsoft Connectivity Analyzer не удалось получить ответ о перенаправлении HTTP для службы автообнаружения.
    
    Сведения
    
    
    Сведения: Получен запрещенный ответ HTTP 403. Этот ответ отправлен Unknown. Текст ответа: 
    Заголовки ответов HTTP: 
    X-FEServer: EX2 
    Content-Length: 0 
    Date: Mon, 11 Apr 2016 11:25:42 GMT 
    Server: Microsoft-IIS/8.5 
    X-Powered-By: ASP.NET 
    
    
    Затраченное время (миллисекунды): 6
    
    
    Попытка подключения к службе автообнаружения с помощью метода перенаправления DNS SRV.
    
    
    Анализатор Microsoft Connectivity Analyzer не смог подключиться к службе автообнаружения с помощью метода перенаправления DNS SRV.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 1
    
    Результаты теста
    
    
    
    Попытка найти SRV-запись record _autodiscover._tcp.company.ru в службе DNS.
    
    
    Запись SRV автообнаружения не найдена в службе DNS.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения
    
    
    Затраченное время (миллисекунды): 1
    
    
    Проверка того, существует ли запись CNAME автообнаружения в службе DNS для вашего домена "company.ru" для Office 365.
    
    
    Не удалось проверить запись CNAME автообнаружения в DNS. Если ваш почтовый ящик не размещен в Office 365, вы можете игнорировать это предупреждение.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения
    
    
    Сведения: Запись CNAME службы автообнаружения для домена "company.ru" не существует.
    
    Затраченное время (миллисекунды): 1
    
    
    Проверка имени сертификата.
    
    
    Не удалось проверить имя сертификата.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения
    
    
    Сведения: Имя узла company.ru не совпадает ни с одним именем, найденным в сертификате сервера CN=*.hc.ru, OU=PremiumSSL Wildcard, OU=IT, O=JSC Hosting-Center, STREET="Khoroshevskoe 3-I, 2.1", L=Moscow, S=Moscow, PostalCode=123308, C=RU.
    
    Затраченное время (миллисекунды): 2
    
    
    Выполняется проверка возможности подключения Outlook.
    
    
    Не удалось проверить возможность подключения Outlook.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 209
    
    Результаты теста
    
    
    
    Анализатор Microsoft Connectivity Analyzer пытается проверить службу автообнаружения для user@company.ru.
    
    
    Не удалось выполнить проверку автообнаружения.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 209
    
    Результаты теста
    
    
    
    Проверка каждого способа подключения к службе автообнаружения.
    
    
    Не удалось успешно подключиться к службе автообнаружения каким-либо способом.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 209
    
    Результаты теста
    
    
    
    Попытка проверить потенциальный URL-адрес автообнаружения https://company.ru:443/Autodiscover/Autodiscover.xml
    
    
    Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 124
    
    Результаты теста
    
    
    
    Попытка разрешить имя узла company.ru в службе DNS.
    
    
    Имя узла успешно разрешено.
    
    Сведения
    
    
    Проверка порта TCP 443 на узле company.ru, чтобы убедиться, что он прослушивается или открыт.
    
    
    Порт успешно открыт.
    
    Сведения
    
    
    Проверка SSL-сертификата на действительность.
    
    
    Не удалось выполнить одну или несколько проверок SSL-сертификата.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 104
    
    Результаты теста
    
    
    
    Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера company.ru через порт 443.
    
    
    Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
    
    Сведения
    
    
    Сведения: Субъект удаленного сертификата: CN=*.hc.ru, OU=PremiumSSL Wildcard, OU=IT, O=JSC Hosting-Center, STREET="Khoroshevskoe 3-I, 2.1", L=Moscow, S=Moscow, PostalCode=123308, C=RU, издатель: CN=RU-CENTER High Assurance Services CA 2, O=RU-Center (ЗАО Региональный Сетевой Информационный Центр), L=Moscow, S=Moscow, C=RU.
    
    Затраченное время (миллисекунды): 73
    
    
    Проверка имени сертификата.
    
    
    Не удалось проверить имя сертификата.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения
    
    
    Сведения: Имя узла company.ru не совпадает ни с одним именем, найденным в сертификате сервера CN=*.hc.ru, OU=PremiumSSL Wildcard, OU=IT, O=JSC Hosting-Center, STREET="Khoroshevskoe 3-I, 2.1", L=Moscow, S=Moscow, PostalCode=123308, C=RU.
    
    Затраченное время (миллисекунды): 1
    
    
    Попытка проверить потенциальный URL-адрес автообнаружения https://autodiscover.company.ru:443/Autodiscover/Autodiscover.xml
    
    
    Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 60
    
    Результаты теста
    
    
    
    Попытка разрешить имя узла autodiscover.company.ru в службе DNS.
    
    
    Имя узла успешно разрешено.
    
    Сведения
    
    
    Сведения: Возвращено IP-адресов: 192.168.1.26. 192.168.1.25
    
    Затраченное время (миллисекунды): 8
    
    
    Проверка порта TCP 443 на узле autodiscover.company.ru, чтобы убедиться, что он прослушивается или открыт.
    
    
    Порт успешно открыт.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 16
    
    
    Проверка SSL-сертификата на действительность.
    
    
    Не удалось выполнить одну или несколько проверок SSL-сертификата.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 35
    
    Результаты теста
    
    
    
    Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера autodiscover.company.ru через порт 443.
    
    
    Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
    
    Сведения
    
    
    Сведения: Субъект удаленного сертификата: CN=mail.company.ru, OU=IT, O=My Company JSC, L=MOSCOW, S=MOSCOW, C=RU, SERIALNUMBER=1067746239230, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU, издатель: CN=thawte Extended Validation SHA256 SSL CA, O="thawte, Inc.", C=US.
    
    Затраченное время (миллисекунды): 6
    
    
    Проверка имени сертификата.
    
    
    Не удалось проверить имя сертификата.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения
    
    
    Сведения: Имя узла autodiscover.company.ru не совпадает ни с одним именем, найденным в сертификате сервера CN=mail.company.ru, OU=IT, O=My Company JSC, L=MOSCOW, S=MOSCOW, C=RU, SERIALNUMBER=1067746239230, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU.
    
    Затраченное время (миллисекунды): 1
    
    
    Попытка подключения к службе автообнаружения с помощью метода перенаправления HTTP.
    
    
    Не удалось подключиться к службе автообнаружения с помощью метода перенаправления HTTP.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 21
    
    Результаты теста
    
    
    
    Попытка разрешить имя узла autodiscover.company.ru в службе DNS.
    
    
    Имя узла успешно разрешено.
    
    Сведения
    
    
    Сведения: Возвращено IP-адресов: 192.168.1.26. 192.168.1.25
    
    Затраченное время (миллисекунды): 8
    
    
    Проверка порта TCP 80 на узле autodiscover.company.ru, чтобы убедиться, что он прослушивается или открыт.
    
    
    Порт успешно открыт.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 10
    
    
    Microsoft Connectivity Analyzer проверяет узел autodiscover.company.ru для перенаправления HTTP в службу автообнаружения.
    
    
    Анализатору Microsoft Connectivity Analyzer не удалось получить ответ о перенаправлении HTTP для службы автообнаружения.
    
    Сведения
    
    
    Сведения: Получен запрещенный ответ HTTP 403. Этот ответ отправлен Unknown. Текст ответа: 
    Заголовки ответов HTTP: 
    X-FEServer: EX2 
    Content-Length: 0 
    Date: Mon, 11 Apr 2016 11:25:42 GMT 
    Server: Microsoft-IIS/8.5 
    X-Powered-By: ASP.NET 
    
    
    Затраченное время (миллисекунды): 1
    
    
    Попытка подключения к службе автообнаружения с помощью метода перенаправления DNS SRV.
    
    
    Анализатор Microsoft Connectivity Analyzer не смог подключиться к службе автообнаружения с помощью метода перенаправления DNS SRV.
    
    Сведения
    
    
    Затраченное время (миллисекунды): 1
    
    Результаты теста
    
    
    
    Попытка найти SRV-запись record _autodiscover._tcp.company.ru в службе DNS.
    
    
    Запись SRV автообнаружения не найдена в службе DNS.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения
    
    
    Затраченное время (миллисекунды): 1
    
    
    Проверка того, существует ли запись CNAME автообнаружения в службе DNS для вашего домена "company.ru" для Office 365.
    
    
    Не удалось проверить запись CNAME автообнаружения в DNS. Если ваш почтовый ящик не размещен в Office 365, вы можете игнорировать это предупреждение.
    Подробные сведения об этой проблеме и способах ее устранения
    Сведения
    
    
    Сведения: Запись CNAME службы автообнаружения для домена "company.ru" не существует.
    
    Затраченное время (миллисекунды): 1
    
    
    Правило анализа для AutoDiscover
    
    UserMessage: Мы не смогли успешно подключиться к автообнаружению
    
    
    Правило анализа для OutlookAnywhere
    
    UserMessage: Мы смогли успешно подключиться к вашему почтовому серверу через Outlook Anywhere.
    
    
    
    Метаданные тестов на возможность подключения
    
    Симптом: Не удается войти в Office Outlook
    Параметры
    
    OlaUseAutodiscover : True
    UiCulture : ru-RU
    AutodiscoverUserDomain : user@company.ru
    UsingSSO : False
    IsGallatin : False
    ManualSettings : False
    AutodiscoverEmailAddress : user@company.ru
    AutodiscoverUserPassword : System.Security.SecureString
    
    ConnectivityTest: OutlookAnywhere, OutlookAnywhereMonitoring
    
    Версия: Версия 2.6 [15.01.0106.000] CompletedTime: 11 апреля 2016 г.
    Избавился от ошибки:RevocationCheckFailure
    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                         ule, System.Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {mail.сompany.ru, autodiscover.сompany.ru}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=thawte Extended Validation SHA256 SSL CA, O="thawte, Inc.", C=US
    NotAfter           : 05.04.2018 2:59:59
    NotBefore          : 04.04.2016 3:00:00
    PublicKeySize      : 2048
    RootCAType         : ThirdParty
    SerialNumber       : 00B02FFBDA368622D4CD9ACF1484DEA6
    Services           : IMAP, POP, IIS, SMTP
    Status             : Valid
    Subject            : CN=mail.сompany.ru, OU=IT, O=My Company JSC, L=MOSCOW, S=MOSCOW, C=RU, SERI
                         ALNUMBER=1067746239230, OID.2.5.4.15=Private Organization, OID.1.3.6.1.4.1.311.60.2.1.3=RU
    Thumbprint         : 2EE23584D931BB93744A399A40FB3D5BBAC4AEB9
    
    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                         ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                         essRule}
    CertificateDomains : {EX2, EX2.office.com}
    HasPrivateKey      : True
    IsSelfSigned       : True
    Issuer             : CN=EX2
    NotAfter           : 12.01.2021 17:09:36
    NotBefore          : 12.01.2016 17:09:36
    PublicKeySize      : 2048
    RootCAType         : Registry
    SerialNumber       : 1D562F70E6E16CA14567FA25F6F952DF
    Services           : IIS, SMTP
    Status             : Valid
    Subject            : CN=EX2
    Thumbprint         : B2CEC6DBE0079B8F7796BCE6D5A0D0D4FDCF4DBF


    • Изменено dmz_m 11 апреля 2016 г. 11:41
    11 апреля 2016 г. 11:37
  • вот это и странно, что там все просто ведь.

    1. DNS имя есть
    2. сервер пингуется по этому имени
    3.  сервер находится
    4. сертификат тоже находится

    очень странно.

    давайте тогда избавляйтесь от revocation error




    Онлайн курс по Exchange Server 2016 c 50% скидкой от Ильи Рудя, тренера УЦ "Специалист", MVP Exchange
    FAQ по Microsoft Exchange Server
    Сайт о Microsoft Exchange Server

    • Помечено в качестве ответа dmz_m 13 апреля 2016 г. 7:13
    11 апреля 2016 г. 11:41
    Модератор
  • вот это и странно, что там все просто ведь.

    1. DNS имя есть
    2. сервер пингуется по этому имени
    3.  сервер находится
    4. сертификат тоже находится

    очень странно.

    давайте тогда избавляйтесь от revocation error




    Онлайн курс по Exchange Server 2016 c 50% скидкой от Ильи Рудя, тренера УЦ "Специалист", MVP Exchange
    FAQ по Microsoft Exchange Server
    Сайт о Microsoft Exchange Server

    так избавился уже на обоих серверах. 

    Status : Valid

    и в ECP теперь статус : Допустимый
    • Изменено dmz_m 11 апреля 2016 г. 11:54
    11 апреля 2016 г. 11:53
  • сейчас создал несколько новых ящиков. И развернул виртуальную машину, ввел в домен. И на ней попробовал несколько учетных записей для настройки outlook. Попробовал 4 старые учетки и 1 новую. так вот у 2х старых и одной новой outlook без проблем прицепился. А у двух старых так же в ошибку.

    Какая может быть связь? есть момент что при создании ящиков для некоторых учетных записей приходилось включать наследование в БЕЗОПАСНОСТИ (иначе не хотели создаваться ящики). 

    11 апреля 2016 г. 13:01
  • А у вас версия Outlook какая? Может быть она старая и поддерживает exchange2013

    Возможно в прокси проблема. Плюс может быть на этих машинках днс разный.


    scientia potentia est
    My blog

    11 апреля 2016 г. 13:06
  • Учетки проверял на одной и той же машине на одном и том же outlook, но разные учетные записи. 

    в домене dns раздаются по dhcp. так что dns у всех одинаковые.

    настройка proxy раздаются групповыми политиками. У всех одинаковые.

    версии outlook 2010-2016 т.к. Exchange 2013 SP1 CU10 то версии outlook поддерживаются. 


    • Изменено dmz_m 11 апреля 2016 г. 13:16
    11 апреля 2016 г. 13:14
  • Уберите прокси из свойств браузера и попробуйте аутлуком подцепиться. Видел один раз такое, аутлук 2016 не подхватывал настройки у кого был указан прокси.
    • Помечено в качестве ответа dmz_m 13 апреля 2016 г. 7:13
    11 апреля 2016 г. 13:48
  •  

    porxy не особо влияет.

    К примеру у user1 на 2016 не работает и на 2013 не работает на включенном proxy

    А у user2 работает и на 2016 и на 2013 с выключенным proxy

    А у user3 работает на 2016 и 2013 в включенным proxy

    Самое интересное что вот такой тест с проблемной учеткой проходит, а настроить не получается 

    11 апреля 2016 г. 14:16
  • порты открыты? так же у меня была ошибка по auto-- проблема, сертификат был кривой, не полностью собран

    проверить саму запись, на порт, вес, нет ли конфликтов.

    11 апреля 2016 г. 15:53
  • О каких портах идет речь? Если мне не изменяет память в Exchnage 2013 клиенты общаются через https (443 port). Это касается и autodiscover. А из тестов видно что 443 доступен. 

    И можно подробнее о "не полностью собраном сертификате"? 

    12 апреля 2016 г. 6:31
  • к примеру, если вы используйте самоподписаный сертификат, либо отсутствует промежуточный сертификат.


    12 апреля 2016 г. 6:52
  • сертификат EV купленный. промежуточный сертификат установлен.(получен от издателя сертификата).

    если его не поставить то зеленой строки в адресной строке не будет (как я понимаю).

    сертификат валидацию проходит. (выше есть срез из IIS) 


    • Изменено dmz_m 12 апреля 2016 г. 7:02
    12 апреля 2016 г. 7:01
  • За сегодня выяснил что если убрать настройки proxy у пользователя то все работает хорошо.

    вопрос как оставить настройки прокси и рабочий autodiscover?

    даже если без прокси тест test-OutlookwebServices не проходит

    12 апреля 2016 г. 10:42
  • Proxy в браузере?

    Там есть фишка, что в зависимости от того, в какую зону в браузере попадает сайт, к нему могут применятся различные параметры безопасности. Попробуйте ваш новый домен добавить в Trusted sites или как-то так.




    Онлайн курс по Exchange Server 2016 c 50% скидкой от Ильи Рудя, тренера УЦ "Специалист", MVP Exchange
    FAQ по Microsoft Exchange Server
    Сайт о Microsoft Exchange Server

    13 апреля 2016 г. 9:06
    Модератор
  • Я в принципе так и сделал. добавил в исключения для proxy в браузере. *.company.ru

    Теперь обращаясь из локальной сети к почтовому серверу proxy не используется

    13 апреля 2016 г. 9:37